Page 1

班級:UC101 姓名:林鴻鈞 學號:31000008 指導老師:劉家聖、戴有煒


前題: MSLAB 時因為不明原因,NAP 功能並未正常運作。於 LAB 之後依據戴老 師的建議設定環境,期望能找出影響的因素所在,以下為實作的記錄與結論。如 果各位老師、學長、同好有相同情況或有不同看法,懇請不吝提出分享。 一、架構背景: 參考戴老師的書本內容做設定,IP 因為家裡電腦環境所以+20 2008DC+DNS:192.168.1.21/24,慣用 DNS:127.0.0.1 2008DHCP:192.168.1.22/24,慣用 DNS:192.168.1.21 2008Nap+RADIUS:192.168.1.23/24,慣用 DNS:192.168.1.21 XP(SP3):加入網域並自動取得 IP Win7(企業版):加入網域並自動取得 IP 二、實驗經過: A.只有 2008DC 的情況


依據書本內容完成設定後先 ipconfig 確認一下目前狀態為正常。

關閉防火牆後立刻跳出資訊安全中心的盾牌訊息(畫面右下角的四色盾牌)


此時的 ipconfig 顯示出是拿到被隔離的 IP

修復非常快速的 Nap(Ipconfig 立刻變成能正常存取的 IP 位置)


再測試是否正常運作(注意快速變化的盾牌)

非常快速的修復電腦狀態(變綠色盾牌) Win7 的情況也是運作正常,在這就不附加圖片介紹。 B.加入 2003DC 的情況

只新增網域控制站 2003DC


XP 運作正常 Win7 的情況也是運作正常,在這就不附加圖片介紹。 C.在 2003DC 新增 DNS、DHCP 後的情況

新增 DNS、DHCP


開始出現狀況,XP 不會運作

永遠取得正常 IP,NAP 停擺 經過一小時多的重覆開關機與檢查設定仍然無解


意外地,Win7 卻正常運作

馬上自動修復


NAP 觀念:NAP 只能和 2008DHCP 做搭配,在正常情況下 2003DHCP 並不會影響 NAP 的運作,但目前的情況是在 2003DHCP 加入後才發生,為了找出 XP 不會運 作、Win7 會運作的原因,所以針對 2003DHCP 做一些設定的變更測試。

首先設定不同的位址集區

XP 運作正常、Win7 也是一樣


再來設定成和 2008DHCP 相同的位址集區

目前 2008DHCP 的位置租用情況


清除掉租用記錄

Win7 運作正常


XP 陣亡

應該出現的網域名稱也消失不見


關閉 2003DC 並且重新啟動 XP 後,NAP 終於恢復運作

仍然有小狀況,取得受限制的 IP 位置後,NAP 一直沒有修復。 在輸入 ipconfig/release 與 ipconfig/renew 後〈未重新啟動 XP〉


NAP 功能終於恢復正常

可以正常的運作


關掉 2003DC 後原先正常的 Win7 反而卻陣亡

重新啟動 Win7 後,情況仍然一樣。


比照 XP 解決的方法處理 輸入 ipconfig/release 與 ipconfig/renew 後〈未重新啟動 Win7〉

NAP 功能恢復,運作一切正常。 三、心得結論: 經過一連串的測試之後得到的結果如下: 1.2008DC Only:正常運作 2.2008DC、2003DC〈未加入 DNS、DHCP〉:正常運作 3. 2008DC、2003DC〈加入 DNS、DHCP〉:異常 根據結果推斷,在位置集區設定與 2008DHCP 相同的情況下,2003DHCP 會干擾 NAP 的運作,在 MSLAB 時並未檢查 2003DHCP 設定的情形,只針對 2008DHCP 做檢查,也許那是造成異常的原因所在,然而當時關閉 2003DC 後 NAP 功能並未 恢復正常運作,這情況又和本次結果不同,所以應該還有其他地方設定會影響 NAP 的運作,在此就無法去做推測,目前只能肯定在同網域的 2003DHCP 如果位 置集區設定與 2008DHCP 相同,會干擾 NAP 的運作,希望有遇到相同情況的同 好能注意一下。

網工班79期林鴻鈞MsLab心得報告(NAP)  

MSLAB report

Read more
Read more
Similar to
Popular now
Just for you